linux查看log日誌

① linux怎樣查日誌在哪個文件夾_linux中如何查看日誌

日誌文件的默認路徑是：/var/log

下面是幾個重要的日誌文件：

/var/log/messages：渣鋒氏包括整體系統信息，其中也包含系統啟動期間的日誌。此外，還包括mail，cron，daemon，kern和auth等內容。

/var/log/syslog：基扒它和/etc/log/messages日誌文件不同，它只記錄警告信息，常常是系統出問題的信息。

/var/log/user.log：記錄所有等級用戶信息的日誌。

/var/log/auth.log：包含如散系統授權信息，包括用戶登錄和使用的許可權機制等。

② 下面哪個是linux動態查看最新100行日誌的方式

對於從事web開發的人員來說.伺服器上的日誌多如牛毛,如何快速從中找出所需信息非常重要,以下是我在工作中用到的查找日誌的簡單命令,希望能對您有所幫助:
...展開
工具原料
linuxSecureCRT
方法/步驟分步閱讀
1
/7
先必須了解兩個最基本的命令:
tail -n 10 test.log 查詢日誌尾部最後10行的日誌;
tail -n +10 test.log 查詢10行之後的所有日誌;
head -n 10 test.log 查詢日誌文件中的頭10行日誌;
head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;
2
/7
場景1: 按行號查看---過濾出關鍵字附近的日誌
因為通常時候我們用grep拿到的日誌很少,我們需要查看附近的日誌.
我是這樣做的,首先: cat -n test.log |grep "地形" 得到關鍵日誌的行號
3
/7
<3>得到"地形"關鍵字所在的行號是102行. 此時如果我想查看這個關鍵字前10行和後10行的日誌:
cat -n test.log |tail -n +92|head -n 20
tail -n +92表示查詢92行之後的日誌
head -n 20 則表示在前面的查詢結果里再查前20條記錄
1688
根據文章內容為您推薦
廣告

￥4700 元
查看

￥4700 元
查看

￥9.9 元
查看

￥4700 元
查看

￥4700 元
查看
4
/7
場景2:那麼按日期怎麼查呢? 通常我們非常需要查找指定時間端的日誌
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效.
5
/7
關於日期列印,可以先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該時間點,以確保第4步可以拿到日誌
這個根據時間段查詢日誌是非常有用的命令.
6
/7
如果我們查找的日誌很多,列印在屏幕上不方便查看, 有兩個方法:
(1)使用more和less命令, 如: cat -n test.log |grep "地形" |more 這樣就分頁列印了,通過點擊空格鍵翻頁
(2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析.如:
cat -n test.log |grep "地形" >xxx.txt
7
/7
這幾個日誌查看方法應該可以滿足日常需求了.

③ linux查看日誌命令

linux查看日誌命令：

tail：

-n是顯示行號；相當於nl命令；例子如下：

tail -100f test.log實時監控100行日誌。

tail -n 10 test.log查詢日誌尾部最後10行的日誌。

tail -n +10 test.log查詢10行之後的所有日誌。

head：

跟tail是相反的，tail是看後多少行日誌；例子如下：

head -n 10 test.log查詢日誌文件中的頭10行日誌。

head -n -10 test.log查詢日誌文件除了最後10行的其他所有日誌。

cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug"查詢關鍵字的日誌。

命令功能：

tail用於顯示指定文件末尾內容，不指定文件時，作為輸入信息進行處理。常用於查看日誌文件後多少行日誌信息。

使用tail -f可以查看動態日誌文件，tail -f filename可以把filename里最尾部的內容顯示在屏幕上，並且不斷刷新，使你看到最新的文件內容。

tail -n行數可以顯示指定行數信息。

④ Linux系統日誌怎麼查看

1. 前言

在Linux日常管理中，我們肯定有查看某些服務的日誌需求，或者是系統本身的日誌。本文主要介紹如何查看Linux的系統日誌，包括文件的路徑、工具的使用等等。會看Linux日誌是非常重要的，不僅在日常操作中可以迅速排錯，也可以快速的定位。

2. 如何查看Linux日誌

Linux日誌文件的路徑一般位於,/var/log/，比如ngix的日誌路徑為/var/log/nginx/，如果要查看某服務的日誌，還可以使用systemctl status xxx，比如查看ssh服務的壯態，systemctl status sshd

查看Linux某服務的日誌

Liunx的配置文件在/etc/rsyslog.d里，可以看到如下信息

在linux系統當中，有三個主要的日誌子系統：

1、連接時間日誌：由多個程序執行，把記錄寫入到/var/log/wtmp和/var/run/utmp，

login等程序會更新wtmp和utmp文件，使系統管理員能夠跟蹤誰在何時登錄到系統。

2、進程統計：由系統內核執行，當一個進程終止時，為每個進程往進程統計文件中寫一個記錄。進程統計的目的是為系統中的基本服務提供命令使用統計

3、錯誤日誌：由rsyslogd守護程序執行，各種系統守護進程、用戶程序和內核通過rsyslogd守護程序向文件/var/log/messages報告值得注意的時間。另外有許多linux程序創建日誌，像HTTP和FTP這樣提供的伺服器也保持詳細的日誌。

4、其他日誌……

查看Linux日誌默認路徑

可以看到在/var/log目錄下存在很多的日誌文件，接下來就對裡面的一些常用日誌文件進行分析

主要日誌文件介紹：

內核及公共消息日誌:/var/log/messages

計劃任務日誌：/var/log/cron

系統引導日誌：/var/log/dmesg

郵件系統日誌:/var/log/maillog

用戶登錄日誌：/var/log/lastlog

/var/log/boot.log（記錄系統在引導過程中發生的時間）

/var/log/secure (用戶驗證相關的安全性事件)

/var/log/wtmp(當前登錄用戶詳細信息)

/var/log/btmp（記錄失敗的的記錄）

/var/run/utmp（用戶登錄、注銷及系統開、關等事件）

日誌文件詳細介紹：

/var/log/secure

Linux系統安全日誌，記錄用戶和工作組的情況、用戶登陸認證情況

例子：我創建了一個zcwyou的用戶，然後改變了該用戶的密碼，於是該信息就被記錄到該日誌下

Linux系統安全日誌默認路徑

該日誌就詳細的記錄了我操作的過程。

內核及公共信息日誌，是許多進程日誌文件的匯總，從該文件中可以看出系統任何變化

查看Linux內核及公共信息日誌

系統引導日誌

該日誌使用dmesg命令快速查看最後一次系統引導的引導日誌

查看Linux系統系統引導日誌

最近的用戶登錄事件，一般記錄最後一次的登錄事件

該日誌不能用諸如cat、tail等查看，因為該日誌裡面是二進制文件，可以用lastlog命令查看，它根據UID排序顯示登錄名、埠號（tty）和上次登錄時間。如果一個用戶從未登錄過，lastlog顯示 Never logged。

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。該日誌為二進制文件，不能用諸如tail/cat/等命令，使用last命令查看。

記錄郵件的收發

此文件是記錄錯誤登錄的日誌，可以記錄有人使用暴力破解ssh服務的日誌。該文件用lastb打開

該日誌記錄當前用戶登錄的情況，不會永久保存記錄。可以用who/w命令來查看

3. 常用的日誌分析工具與使用方法

3.1 統計一個文本中包含字元個數

3.2 查看當天訪問排行前10的url

3.3 查看apache的進程數

3.4 訪問量前10的IP

cut部分表示取第1列即IP列，取第4列則為URL的訪問量

3.5 查看最耗時的頁面

按第2列響應時間逆序排序

3.6 使用grep查找文件中指定字元出現的次數

-o 指示grep顯示所有匹配的地方，並且每一個匹配單獨一行輸出。這樣只要統計輸出的行數就可以知道這個字元出現的次數了。

4. 總結

查看Linux日誌需求了解和熟悉使用一些常用的工具方能提升我們的查找和定位效率。比如使用 Grep 搜索，使用Tail命令，使用Cut，使用AWK 和 Grok 解析日誌和使用 Rsyslog 和 AWK 過濾等等，只要能掌握這些工具。我們才能高效地處理和定位故障點。

https://www.linuxrumen.com/rmxx/647.html

⑤ 怎樣查看linux系統的重啟日誌的路徑

1、首先，連接相應linux主機，進入到linux命令行狀態下，等待輸入shell指令。

⑥ 4-9 Linux 中的日誌分析

日誌：系統、軟體 和 用戶操作交互信息的記錄文件。用於系統審核，日常故障快速定位和排錯。

日誌文件保存在 /var/log 和 /var/run 目錄下。在 RedHat 7 中，系統日誌消息由兩個服務負責處理，它們是 systemd-journald 和 rsyslogd。

日誌的保存時間系統默認是4周，可以通過 cat /etc/logrotate.conf 裡面的一項參數查到。rotate 可以修改。

主要日誌文件介紹：

/var/log/messages：系統日誌，主要記錄內核和公共消息。

/var/log/cron：計劃執行任務日誌。

/var/log/dmesg：系統引導日誌。

/var/log/maillog：郵件日誌。

/var/log/lastlog：用戶登錄日誌。（用 lastlog 命令）

/var/log/boot.log：系統啟動日誌。

/var/log/secure：安全和身份驗證日誌 。

/var/log/wtmp：記錄所有用戶登錄的詳細信息。（用 last 命令）

/var/log/btmp：記錄失敗的登錄記錄（用 lastb 命令）

/var/run/utmp：用戶登錄、注銷及系統開、關等事件。（用 w / who 命令）

（wtmp、btmp 和 utmp 是二進制文件，不能用cat、vi、tail、more這些命令打開查看）

1、/var/log/messages：系統日誌，主要記錄內核和公共消息。

1）、messages 信息項包括：事件發生的日期和時間、主機，終端名、進程 和 事件日誌。

2）、紅色下劃線：systemctl restart sshd 重啟 sshd 服務。

黃色下劃線：tail /var/log/messages 查看 messages 日誌。

藍色方框：messages 日誌已經可以查到重啟 sshd 服務的記錄。

綠色下劃線：每個動作都記錄得很清楚。暫停中（Stopping）、已暫停（Stopped）、啟動中（Starting） 和 已啟動（Started）

2、/var/log/cron：計劃執行任務日誌。

1）、cron 信息項包括：事件發生的日期和時間、主機，終端名、進程 和 事件日誌。

2）、cron 保存的是計劃任務的日誌，我們也可以通過特定輸出查看計劃進程的一些規律。從中也可以梳理一下計劃任務的概念。好像 run-parts(/etc/cron.hourly) 進程，基本都是從開機開始，整點 1 個小時就執行一次。一次由兩個事件為一組，一條 starting 0anacron ，另一條 finished 0anacron。

輸入 grep run-parts'('/etc/cron.hourly')' 的時候，（）括弧需要用單引號引起來。 

CROND進程，基本上也是從開機開始，整點 1 個小時就執行一次。

run-parts(/etc/cron.daily) 進程每天開機執行一次。一次由四個事件為一組，四個事件裡面有兩個事件是對應關系。starting man-db.cron 對應 finished man-db.cron，starting logrotate 對應 finished logrotate。

從 cron 日誌知道系統的計劃任務什麼時候觸發，執行了什麼事件，產生了什麼信息。 

3、/var/log/dmesg：系統引導日誌，顯示硬體相關的信息。

head -20 dmesg | nl 列出開頭 20 行信息。

4、/var/log/maillog：郵件日誌。

紅色下劃線：tail maillog 查看 maillog 後 10 行信息。

黃色下劃線：starting the Postfix mail system 啟動 Postfix 郵件系統。daemon started 守護進程啟動完成。

maillog 記錄的信息都是和郵件有關。

5、/var/log/lastlog：記錄所有用戶登錄最後一次登錄本系統的時間信息。用 lastlog 讀取信息。lastlog 的幾列內容：Username（用戶名）、Port（埠）、From（登錄IP）、Latest（最後登錄時間）。

系統用戶是調用系統當中一些特殊服務的用戶，不能登錄系統（所以它們的登錄狀態都是顯示「**Never logged in**」從來沒有登錄）。能夠登錄系統的只有 root 和 新建的普通用戶。

6、/var/log/boot.log：系統啟動日誌。

head /var/log/boot.log 列出頭 10 條系統啟動的信息（內容較長，裡面記錄了多次啟動的信息）。

通過 3 次的重啟，查看 boot.log 大小。每重啟一次文件的容量就會增大。也證明了每次啟動都會往 boot.log 這個文件寫信息。

7、/var/log/secure：安全和身份驗證日誌 。

tail secure 列出 secure 文件最後 10 行信息。通過 secure 的信息可以發現記錄的是安全相關的信息，記錄最多的是哪些用戶登錄伺服器的相關日誌。

黃色下劃線：Failed password for root —— root 的密碼錯誤。

紅色下劃線：Accepted password for root —— 密碼正確，root 用戶接受的密碼。

綠色下劃線：pam_unix(sshd:session): session opened for user root  —— 為 root 用戶建立會話。

8、/var/log/wtmp：記錄所有用戶登錄的詳細信息。一個二進制文件，不能用cat、vi、tail、more這些命令打開查看。用 last 命令查看。last 作用是顯示近期用戶或終端登錄的情況（包括：登錄、注銷及系統的啟動、停機的事件。因此隨著系統正常運行時間的增加，該文件的大小也會越來越大，）

last -n 10 —— -n 跟一個數字，指定顯示最近登錄的數據。（或者 last -10 一樣效果）

顯示的內容有六列：

第一列：用戶名。

第二列：終端位置。（pts/0 偽終端，SSH 或 telnet 等工具遠程連接的用戶，tty0 直接連接到計算機或本地連接的用戶，後面的數字代表連接編號）。

第三列：登錄 IP 或 內核。（如果是 0.0 或者 什麼都沒有，意味著用戶通過本地終端連接，除了啟動活動，內核版本會顯示在狀態中）。

第四列：開始時間。

第五列：結束時間。（still、login in 尚未推出，down 直到正常關機，crash 直到強制關機）。

第六列：持續時間。

9、/var/log/btmp：記錄失敗的登錄記錄，主要查看錯誤的登錄信息。一個二進制文件，不能用cat、vi、tail、more這些命令打開查看。用 lastb 命令查看。

lastb -n 10 —— -n 跟一個數字，指定顯示最近登錄的數據。（或者 lastb -10 一樣效果）

顯示的內容有六列：

第一列：用戶名。

第二列：終端位置。（連接失敗：notty）。

第三列：登錄 IP。

第四列：開始時間。

第五列：結束時間。

第六列：持續時間。

10、/var/run/utmp：用戶登錄、注銷及系統開、關等事件。一個二進制文件，不能用cat、vi、tail、more這些命令打開查看。用 w / who 命令查看。

w 命令：查看登錄者的信息及行為。

第一行：系統當前時間、系統沒有中斷持續性的運行時間、當前登錄用戶數、CPU在之前 1 分鍾、5分鍾、15分鍾的平均負載。

USER： 登錄用戶名。

TTY：登錄後系統分配的終端號。（tty：物理機本機終端、pts：遠程終端） 

 FROM：遠程主機名 IP。（tty 物理機本機不顯示、pts 遠程終端會顯示 IP） 

 LOGIN@ ：登錄時間。

 IDLE：用戶閑置時間 。這是個計時器，用戶執行任何操作，計時器就會被重置。（這里顯示的時間是距離上次命令操作後多久沒有進行操作的閑置時間）

 JCPU：執行命令進程所消耗的總時間。 終端連接的所有進程佔用時間，包括當前正在運行作業佔用的時間。

 PCPU：當前進程所消耗 CPU 的時間。 

WHAT：用戶正在運行的進程 或 命令。（-bash 進程是終端進程）

who 命令：顯示關於當前在本地系統上的所有用戶信息。who 和 w 差不多，who 顯示的內容更為簡潔。who 命令顯示以下內容：登錄名、tty、登錄日期 和 時間。如果用戶是從遠程終端登錄的，那麼該終端的 IP 也會顯示出來。

11、whoami：顯示自己的登錄用戶。

⑦ linux查看日誌的命令是具體怎麼用

tail -f 日誌文件路徑主要用於查看實時的日誌記錄，屬於動態記錄查看。

cat日誌路徑主要用於查看靜態的歷史日誌記錄，一般跟路徑名稱，常見的這周類型的日誌記錄一般用管道符進行過濾篩選自己所需的記錄。

dmesg主要用於調試腳本或者命令，出現異常中斷來排查錯誤原因顯示的。

tail -n 10 test.log，查詢日誌尾部最後10行的日誌。

tail -n +10 test.log，查詢10行之後的所有日誌。

head -n 10 test.log，查詢日誌文件中的頭10行日誌。

head -n -10 test.log，查詢日誌文件除了最後10行的其他所有日誌。

操作命令

首先介紹一個名詞「控制台（console）」，它就是我們通常見到的使用字元操作界面的人機介面，例如dos。我們說控制台命令，就是指通過字元界面輸入的可以操作系統的命令。

例如dos命令就是控制台命令。要了解的是基於Linux操作系統的基本控制台命令。有一點一定要注意，和dos命令不同的是，Linux的命令（也包括文件名等等）對大小寫是敏感的，也就是說，如果你輸入的命令大小寫不對的話，系統是不會做出你期望的響應的。

⑧ 查看日誌的linux命令

在 Linux 系統中，查看日誌的命令主要有以下幾個：
tail 命令：可以實時查看文件的最後幾行或某個基茄鏈區間內的內容，非常適合查看日誌文件。例如：
bashCopy code
tail -f /var/log/syslog
該命令會實時顯示 /var/log/syslog 文件的最後幾行，可以隨時更新納橡文件內容。
less 命令：可以打開大文件，支持上下翻頁、搜索等功能，也可以用於查看日誌文件。例如：
bashCopy code
less /var/log/syslog
該命令會打開 /var/log/syslog 文件，可以用箭頭鍵上下翻頁，輸入 / 進入搜索模式，輸入關鍵字查找日誌內容。
cat 命令：可以查看整個文件的內容，適合查看較小的日誌文件。例如：
bashCopy code
cat /var/log/syslog
該命令會顯示 /var/log/syslog 文件的所有內容，可以直接在終端查看，但不支持翻頁和搜索搏孫等功能。
grep 命令：可以根據關鍵字查找日誌內容，非常實用。例如：
perlCopy code
grep "error" /var/log/syslog
該命令會查找 /var/log/syslog 文件中包含 "error" 關鍵字的行，並輸出這些行的內容。
以上是常用的 Linux 查看日誌的命令，根據實際情況選擇合適的命令即可。